Linux用户与组管理教程

"这篇PDF是LAMP兄弟连的李明老师关于Linux用户管理的课程讲义，涵盖了用户管理配置文件、用户管理命令、用户组管理命令、批量添加用户以及用户授权等内容。" 在Linux系统中，用户管理和权限控制是至关重要的部分。本课程主要讲解了以下几个核心知识点： 1. **用户管理配置文件**： - `/etc/passwd`：存储了所有用户的用户名、密码（加密形式）、UID、GID、用户信息、宿主目录和默认Shell等信息。 - `/etc/shadow`：包含更安全的密码信息，如加密密码和密码过期策略等。 - `/etc/group`：定义了用户组及其成员，包含组名、GID和组内用户列表。 - `/etc/gshadow`：类似于/etc/group，但包含组密码（通常不使用）。 - `/etc/login.defs`和`/etc/default/useradd`：定义新用户创建时的默认参数和限制。 2. **用户类型**： - **超级用户（root，UID=0）**：拥有系统所有权限，用于系统管理和维护。 - **普通用户**：拥有有限权限，UID在500-60000之间。 - **伪用户**：与系统服务相关，如bin、daemon等，无法或不需要登录，UID在1-499之间。 3. **伪用户的作用**： - 与特定系统服务相关，如mail、news、games等。 - 通常不需要登录权限。 - 可能没有宿主目录。 4. **用户组**： - 每个用户至少属于一个用户组。 - 用户组可包含多个用户，用户间共享组内的权限。 - 同组用户可以通过权限设置共享文件和资源。 5. **用户管理命令**： - `useradd`：创建新用户。 - `userdel`：删除用户。 - `passwd`：更改用户密码。 - `chown`和`chgrp`：改变文件或目录的所有者和组。 - `su`和`sudo`：切换用户或以管理员权限执行命令。 6. **用户组管理命令**： - `groupadd`：创建新用户组。 - `groupdel`：删除用户组。 - `gpasswd`：添加或删除用户至用户组。 - `usermod`：修改用户属性，如添加至或移出用户组。 7. **批量添加用户**： - 可通过脚本或工具一次性创建多个用户，需编辑上述配置文件并创建相应的宿主目录。 8. **用户授权**： - 通过修改文件或目录的权限（如`chmod`和`chattr`），控制用户对资源的访问。 - 使用`setuid`、`setgid`标志，使得非所有者也能执行某些具有特殊权限的程序。 9. **登录信息**： - `/etc/motd`：显示用户登录时的多用户消息。 - `/etc/issue`：在用户登录前显示信息，通常包含系统版本和版权信息。 在实际操作中，熟练掌握这些知识能够帮助管理员高效、安全地管理Linux系统中的用户和权限，确保系统的稳定运行。